BDU:2018-00576: Уязвимость функции get_pipe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции get_pipe (drivers/usb/usbip/stub_rx.c) ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного пакета USBIP
Вендор Сообщество свободного программного обеспечения
Наименование ПО Linux
Версия ПО
  • от 4.1.0 до 4.1.49
  • от 4.4.0 до 4.4.107 включительно
  • от 4.9.0 до 4.9.71 включительно
  • от 4.14.0 до 4.14.8 включительно
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux от 4.1.0 до 4.1.49
  • Сообщество свободного программного обеспечения Linux от 4.4.0 до 4.4.107 включительно
  • Сообщество свободного программного обеспечения Linux от 4.9.0 до 4.9.71 включительно
  • Сообщество свободного программного обеспечения Linux от 4.14.0 до 4.14.8 включительно
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.12.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения